Katalog CVE

CVE-2025-14290

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM webMethods Integration (on prem) w wersjach od 10.15 do IS_11.1_Core_Fix10 jest podatny na atak typu server-side request forgery (SSRF). Może to pozwolić uwierzytelnionemu atakującemu na wysyłanie nieautoryzowanych żądań z systemu, co może prowadzić do enumeracji sieci lub ułatwienia innych ataków.

Ocena ryzyka

Podatność ta stwarza ryzyko dla organizacji, umożliwiając atakującym dostęp do wewnętrznych zasobów sieciowych oraz potencjalne przeprowadzenie dalszych ataków. Może to prowadzić do ujawnienia wrażliwych informacji lub naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację IBM webMethods Integration do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto przeprowadzić audyt zabezpieczeń oraz monitorować ruch sieciowy w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

IBM webMethods Integration (on prem) -Integration Server 10.15 through IS_10.15_Core_Fix2611.1 to IS_11.1_Core_Fix10 IBM webMethods Integration is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS